L'efficacité des CAPTCHA, ces tests de Turing publics automatisés utilisés pour distinguer les êtres humains des robots sur les sites web, est aujourd'hui mise en doute par une étude collaborative impliquant des chercheurs de l'École polytechnique fédérale de Zurich, de l'Université de Californie à Irvine et de Microsoft. Cette enquête remet en question leur capacité à faire face aux avancées en matière d'intelligence artificielle et de vision automatisée, remettant en cause leur rôle dans la protection contre les bots.
Dans leur analyse préliminaire, les chercheurs, parmi lesquels figurent les noms des professeurs Searles, Nakatsuka, Ozturk, Paverd, Tsudik et Enkoji, soulignent que malgré près de vingt années d'utilisation répandue des CAPTCHA pour contrer les robots, les méthodes pour les déjouer n'ont cessé de s'améliorer.
Traditionnellement, les CAPTCHA proposent des tâches visuelles complexes, comme la sélection d'images de feux de circulation ou de voitures, que seuls les êtres humains seraient censés pouvoir résoudre. Cependant, l'étude met en exergue un écart grandissant entre cette intention et la réalité actuelle.
Pour étayer cette constatation, les chercheurs ont sollicité la participation de 1400 individus pour résoudre et évaluer dix CAPTCHA provenant de 120 sites internet parmi les plus populaires. Les résultats sont clairs : les bots surpassent dorénavant les humains en termes de rapidité et d'exactitude dans la résolution de ces épreuves. Cette constatation souligne le rythme d'évolution constant du duel entre les concepteurs de sites web et les pirates informatiques.
Cette escalade a un impact palpable sur les utilisateurs, qui se retrouvent confrontés à des tests de plus en plus ardues et chronophages. Face à cette réalité, des géants technologiques comme Google et Apple semblent prêts à tourner la page sur les CAPTCHA, en proposant des solutions alternatives potentiellement plus robustes.
Dans l'ensemble, cette étude met en lumière les limites croissantes des CAPTCHA en tant que rempart contre les bots, et souligne l'importance de repenser les approches de sécurité pour mieux répondre aux défis actuels de la cybercriminalité et de la protection en ligne.
